Beépített vírusvédelem a SharePoint Online-ban, a OneDrive-ban és a Microsoft Teamsben

Tipp

Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. Itt megtudhatja, hogy ki regisztrálhat, és mik a próbaverzió feltételei.

A Microsoft 365 egy gyakori vírusészlelési motort használ a felhasználók által a SharePoint Online-ba, a OneDrive-ra és a Microsoft Teamsbe feltöltött fájlok vizsgálatához. Ezt a védelmet minden olyan előfizetés tartalmazza, amely tartalmazza a SharePoint Online-t, a OneDrive-ot és a Microsoft Teamst.

Fontos

A beépített vírusvédelmi képességek segítenek a vírusok megfékezésében. Ezek nem a környezet kártevőivel szembeni egyetlen védelmi pontként szolgálnak. Arra biztatunk minden ügyfelet, hogy vizsgálja meg és valósítsa meg a kártevők elleni védelmet különböző rétegekben, és alkalmazza a vállalati infrastruktúra biztonságossá tételéhez ajánlott eljárásokat.

Mi történik, ha fertőzött fájlt töltenek fel a SharePoint Online-ba?

A Microsoft 365 vírusészlelési motor aszinkron módon (feltöltés után) vizsgálja a fájlokat. Ha egy felhasználó böngészőben vagy a Teamsből próbál letölteni egy fájlt, amelyet nem vizsgáltak be, a letöltés engedélyezése előtt a rendszer vizsgálatot indít el. A rendszer nem ellenőrzi automatikusan az összes fájltípust. A heurisztika határozza meg a vizsgálandó fájlokat. Ha egy fájl vírust tartalmaz, a rendszer megjelöli a fájlt.

A következők történnek:

  1. A felhasználó feltölt egy fájlt a SharePoint Online-ba.
  2. A SharePoint Online a víruskeresési folyamatok részeként később megállapítja, hogy a fájl megfelel-e a vizsgálat feltételeinek.
  3. Ha a fájl megfelel a vizsgálat feltételeinek, a vírusészlelési motor megvizsgálja a fájlt.
  4. Ha a beolvasott fájlban vírus található, a vírusmotor beállít egy tulajdonságot a fájlon, amely azt jelzi, hogy a fájl fertőzött.

Mi történik, ha egy felhasználó megpróbál letölteni egy fertőzött fájlt a böngésző használatával?

Alapértelmezés szerint a felhasználók fertőzött fájlokat tölthetnek le a SharePoint Online-ból. A következők történnek:

  1. Egy webböngészőben a felhasználó megpróbál letölteni egy fájlt a SharePoint Online-ból, amely véletlenül fertőzött.
  2. A felhasználó figyelmeztetést jelenít meg arról, hogy vírust észlelt a fájlban. A felhasználónak lehetősége van arra, hogy folytassa a letöltést, és megpróbálja megtisztítani azt víruskereső szoftverrel az eszközén.

Ha módosítani szeretné ezt a viselkedést, hogy a felhasználók ne tudjanak fertőzött fájlokat letölteni, még a vírusvédelmi figyelmeztetési ablakból sem, a rendszergazdák a SharePoint Online PowerShell Set-SPOTenant parancsmagjának DisallowInfectedFileDownload paraméterét használhatják. A DisallowInfectedFileDownload paraméter $true értéke teljesen letiltja a hozzáférést az észlelt/letiltott fájlokhoz a felhasználók számára.

Útmutatásért lásd: A SharePoint Online PowerShell használata a kártékony fájlok letöltésének megakadályozására.

Megkerülhetik a rendszergazdák a DisallowInfectedFileDownload és a fertőzött fájlok kibontását?

A SharePoint-rendszergazdák és a globális rendszergazdák a Get-SPOMalwareFileContent parancsmaggal végezhetnek törvényszéki fájlkinyerési műveleteket a kártevővel fertőzött fájlokról a SharePoint Online PowerShellben. A rendszergazdáknak nincs szükségük hozzáférésre a fertőzött tartalmat tartalmazó webhelyhez. Amíg a fájl kártevőként van megjelölve, a rendszergazdák a Get-SPOMalwareFileContent parancsot használhatják a fájl kibontásához.

A fertőzött fájlról a rendszergazdák a Get-SPOMalwareFile parancsmaggal tekinthetik meg az észlelt kártevők típusát és a fertőzés állapotát.

Mi történik, ha a OneDrive szinkronizálási app-ügyfél megpróbál szinkronizálni egy fertőzött fájlt?

Ha rosszindulatú fájlt töltenek fel a OneDrive-ra, a rendszer szinkronizálja a fájlt a helyi géppel, mielőtt kártevőként jelölik meg őket. Miután a fájl kártevőként van megjelölve, a felhasználó nem tudja megnyitni a szinkronizált fájlt a helyi gépéről.

Bővített képességek a Office 365-höz készült Microsoft Defender

Azok a Microsoft 365-szervezetek, amelyek Office 365-höz készült Microsoft Defender szerepelnek az előfizetésükben, vagy bővítményként vásároltak, engedélyezhetik a biztonságos mellékleteket a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez a hatékonyabb jelentéskészítés és védelem érdekében. További információ: Biztonságos mellékletek a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez.

Kártevők és zsarolóprogramok elleni védelem a Microsoft 365-ben

Kapcsolja be a Biztonságos mellékletek funkciót a SharePointhoz, a OneDrive-hoz és a Microsoft Teamshez.